Злоумышленники используют национальный домен второго уровня .gov.bd, который предназначен для правительственных ведомств Бангладеш, чтобы проводить фишинговые атаки на клиентов банка Wells Fargo и пользователей почтовых служб AOL и Google.
Как утверждает исследователь компании Netcraft Пол Маттон, в большинстве своем фишинговые сайты с доменным именем .gov.bd находятся в Бангладеш, но взломанный сервер, который используется для организации атак, расположен на территории Великобритании.
Одна из фишинговых веб-страниц встроена в сайт Центра технической подготовки, расположенного в городе Бандарбан. Чтобы собирать учетную информацию электронных почтовых ящиков, киберпреступники применяют поддельную форму Google Docs. Примечательно, что в данном случае не важно, услугами какого провайдера пользуются жертвы.
По словам Маттона, киберкампания началась неделю назад, но фишинговые веб-страницы все еще встроены в сайты, связанные с властями Бангладеш. Данный факт является косвенным свидетельством того, что уязвимости во взломанном сервере до сих пор не ликвидированы.